Експлойт для iOS робить ваш додаток “Повідомлення” марним, але є обхідні шляхи

iOS, як правило, вважається безпечною, але нещодавно виявлений баг, який виводить з ладу додаток “Повідомлення”, показує, що навіть мобільна операційна система від Apple не позбавлена вразливостей.

Експлойт, виявлений розробником програмного забезпечення Vincedes3, пов’язаний зі складною vCard, яка є передаваним контактом адресної книги. У той час як звичайні vCard містять 200-300 рядків коду, vCard розробника, як повідомляється, містить 14 281 рядок. В результаті, коли програма Messages намагається відкрити vCard, вона вилітає з ладу.

На жаль, ці збої не є одноразовою подією – вони відбуваються кожного разу, коли ви відкриваєте “Повідомлення”, оскільки програма намагається відкрити останнє повідомлення. Таким чином, перезапуск телефону або програми не допоможе, оскільки цикл буде повторюватися.

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• У 2023 році Apple потрібно виправити свій ганебний ліміт в 5 ГБ в iCloud
• Що таке Amazon Music: все, що потрібно знати

Якщо ви користуєтеся пристроєм iOS і постраждали від експлоіту, Mercedes3 пропонує два можливих рішення, перше з яких – відкрити це посилання в Safari. Посилання відкриває вікно для відправки нового повідомлення, скасування та видалення повідомлення, яке призвело до аварійного завершення роботи “Повідомлень”. Крім того, ви можете відправити собі повідомлення і відкрити його через Siri. Це поверне вас назад до програми “Повідомлення” і дозволить видалити повідомлення-винуватця.

За словами Vinces3, експлойт впливає на будь-який пристрій iOS, який працює під управлінням iOS 8 – 10. Враховуючи характер експлойта, а також численні повідомлення, є ймовірність того, що Apple випустить виправлення відносно швидко. Тим часом, було б розумно не відкривати будь-які vCards до тих пір, поки це виправлення не з’явиться.

Цей експлойт нагадує експлойт, виявлений в травні 2015 року, який поставив додаток Messages на коліна через рядок символів. З тих пір він був виправлений, але в той час Apple знайшла обхідний шлях, який полягав у тому, щоб попросити Siri “прочитати непрочитані повідомлення” і відповісти на повідомлення. Після цього можна було зайти і видалити образливе повідомлення.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com